Kas ir LCO un kāpēc LCO iesaistīšanās ir svarīga?

LCO ir nelielas, lokāli orientētas organizācijas, kurām bieži vien trūkst tādu kiberdrošības resursu kā lielākām struktūrām, bet kuras saskaras ar līdzīgiem draudiem, tostarp valsts mēroga uzbrukumiem un noziedzīgiem izspiedējvīriem. Valsts vai starptautiskas korporācijas, valsts aģentūras vai struktūras, kas darbojas valsts līmenī, nav LCO.

Daži LCO piemēri:

• Valsts finansētas skolas
• Vietējās labdarības un bezpeļņas organizācijas
• Vietējie veselības aprūpes pakalpojumu sniedzēji
• mazie uzņēmumi (piemēram, ģimenes pārtikas veikali).
• Pašvaldības biroji
• Muzeji, teātri un bibliotēkas
• Vietējās biedrības un apvienības
• Vietējie komunālie pakalpojumi

LCO iesaistīšanās Google.org Kiberdrošības semināru programmā sniedz labumu gan studentiem, gan LCO. Studentiem LCO iesaistīšanās sniedz vērtīgu iespēju pielietot akadēmiskās zināšanas reālās dzīves situācijās, gūstot praktisku pieredzi, kas uzlabo viņu prasmes un nodarbinātības iespējas. Savukārt LCO gūst labumu no studentu sniegtajām kiberdrošības zināšanām un padomiem, palīdzot viņiem uzlabot izpratni par kiberdrošību, stiprināt savu aizsardzību un nodrošināt, ka viņi ir labāk sagatavoti potenciālo draudu novēršanai. Šī sadarbība var veicināt dziļākas attiecības starp augstākās izglītības iestādi un sabiedrību, radot kopīgu apņemšanos uzlabot kiberdrošības noturību.

Tomēr, studentiem sadarbojoties ar LCO, pastāv risks, kas var ietekmēt visas iesaistītās puses. Studenti, strādājot ar ārējām organizācijām, var saskarties ar juridiskām, privātuma vai drošības problēmām, savukārt LCO var saskarties ar neparedzētiem datu aizsardzības pārkāpumiem vai nepareizu konfidenciālas informācijas pārvaldību studentu projektu laikā. Arī augstākās izglītības iestādēm jābūt piesardzīgām, jo incidenti var kaitēt to reputācijai vai izraisīt juridiskas sekas. Tāpēc, lai mazinātu šos riskus un nodrošinātu pozitīvu un drošu pieredzi visām iesaistītajām pusēm, ir svarīgi rūpīgi plānot, izstrādāt skaidras vadlīnijas un veikt atbilstošu uzraudzību.

Trīs soļi veiksmīgai iesaistīšanai

Lai nodrošinātu studentiem produktīvu un ietekmīgu sadarbību ar vietējās kopienas organizācijām, iesakām ievērot šos trīs galvenos soļus veiksmīgai LCO iesaistei un vajadzības gadījumā izmantot saistītos dokumentus.

1. solis | Pirms LCO iesaistīšanās

Pirms LCO iesaistīšanās ir svarīgi izprast LCO vajadzības un novērtēt skolēnu prasmes, lai izveidotu stingru pamatu mērķtiecīgai un efektīvai sadarbībai.

Augstākās izglītības iestādēm būtu rūpīgi jāizprot LCO īpašās vajadzības un jāsaskaņo tās ar iesaistīto studentu prasmju kopumu. Gan studentu, gan LCO kompetences salīdzinošā novērtēšana ir efektīva pieeja, lai nodrošinātu, ka visi ir labi sagatavoti darbam. Attiecībā uz studentiem augstākās izglītības iestādēm būtu jānovērtē, cik lielā mērā studenti ir apguvuši praktiskās kiberdrošības prasmes, kas apgūtas Google.org kiberdrošības semināros, un cik lielā mērā viņi spēj tās pielietot reālos apstākļos. Attiecībā uz LCO augstākās izglītības iestādēm būtu jāpielāgo piedāvātie palīdzības veidi studentiem atbilstoši konkrētām LCO vajadzībām, kā arī, ja iespējams, jāiekļauj papildu pieprasījumi.

Papildus salīdzinošajai novērtēšanai, skolēniem jāizpēta viņiem piešķirtie LCO. vadītāju vadībā. Šajā izpētē būtu jāiekļauj jebkādi iepriekš notikuši kiberincidenti vai ievainojamības, ar kurām LCO ir saskāries. Izprotot šos pagātnes notikumus, studenti var labāk sagatavoties iespējamām problēmām un veicināt efektīvāku iesaisti, kas vērsta uz risinājumu meklēšanu.

Studentiem un darba vadītājiem pirms iesaistīšanās ir jāveic atbilstoši pasākumi, lai aizsargātu ierīces, programmatūru un aparatūru. Studentiem jāapzinās labākā LCO sistēmu aizsardzības prakse, piemēram, galapunktu aizsardzība, sensitīvu datu šifrēšana un programmatūras atjaunināšana. Jebkurai aparatūrai vai programmatūrai, ko studenti izmanto projekta laikā, ir jāievēro noteiktie drošības standarti, lai novērstu ievainojamību. Turklāt gan studentiem, gan LCO jāapspriež visas īpašās tehnoloģijas vai aizsardzības pasākumi, kas ir ieviesti LCO. Ir svarīgi, lai abas puses izprastu savus pienākumus drošības uzturēšanā visā projekta laikā.

Papildus labai kiberdrošības praksei, augstākās izglītības iestādēm par prioritāti jāizvirza to studentu personīgā drošība un labklājība, kuri piedalās LCO. Piemēram, tām jāizveido anonīma uzticības tālruņa līnija vai ziņošanas mehānisms, lai skolēni varētu paust bažas par uzmākšanos, ar kiberdrošību nesaistītiem draudiem vai jebkādām situācijām, kas liek viņiem justies nedroši, strādājot ar LCO. Šai uzticības tālruņa līnijai būtu jānodrošina konfidencialitāte un nekavējoties jāreaģē uz ziņojumiem, nodrošinot studentiem drošu telpu, kurā viņi var paust savas bažas, nebaidoties no pretdarbības. Darba vadītājiem un programmu koordinatoriem būtu jāpārliecinās, ka visi studenti ir informēti par šo resursu, un jāmudina to izmantot pēc vajadzības.

Visbeidzot, augstākās izglītības iestādēm jānosaka skaidras un reālistiskas prasības gan attiecībā uz LCO, gan studentiem, tostarp krīzes pārvarēšanas plāns.. Gan studentiem, gan LCO jāvienojas par vēlamo iesaistīšanās ilgumu, formātu un rezultātiem. Ir svarīgi jau no paša sākuma izveidot regulārus kontaktpunktus, kas ļauj studentiem un LCO lūgt norādījumus vai ziņot par problēmām, ja tādas rodas. Turklāt krīzes pārvarēšanas plānā būtu jānorāda pasākumi, kas jāveic incidenta gadījumā, neatkarīgi no tā, vai tas ir saistīts ar kiberdrošību vai nav.

Galvenie dokumenti, kas jāapsver šajā posmā, ir šādi:

1. LCO uzņemšanas anketa apkopot nepieciešamo informāciju un pielāgot pieeju katrai organizācijai.
2. Paziņojums par gaidām (SoE)/Darba apraksts (SoW)/Saprašanās memorands (MoU)/Apvienošanās noteikumi (RoE) skaidri definēt darba apjomu un lomas. Tālāk piedāvājam vienu šo dokumentu veidni, kas jāpielāgo jūsu individuālajām vajadzībām.
3. Līgumi par informācijas neizpaušanu (NDA) lai aizsargātu sensitīvu informāciju.
4. LCO un studentu atteikšanās no atbildības izklāstīt atbildības aizsardzības pasākumus.
5. Skolēnu uzvedības kodekss lai nodrošinātu profesionalitāti un ētikas standartu ievērošanu visā darba laikā.
6. Ierīču un programmatūras aizsardzības labākā prakse lai izklāstītu labāko kiberdrošības praksi, piemēram, galapunktu aizsardzību, datu šifrēšanu un regulāru labošanu.

Koncentrējoties uz šiem sagatavošanās posmiem - vajadzību izpratni, gaidu noteikšanu, aizsardzības nodrošināšanu un drošības resursu nodrošināšanu -, iesaistīšanās var notikt, visām pusēm esot saskaņoti, informētām un labi sagatavotām, lai risinātu jebkādas problēmas, kas var rasties.

2. solis | LCO iesaistīšanās laikā

LCO iesaistīšanās laikā efektīvas saziņas uzturēšana un regulāra novērtēšana nodrošina, ka gan skolēni, gan LCO var pārvarēt problēmas un strādāt, lai sasniegtu kopīgus mērķus.

Visā iesaistes laikā augstākās izglītības iestādei ir jānodrošina regulāra un atklāta saziņa starp visām pusēm - studentiem, darba vadītājiem un LCO. To var panākt reģistrēšanās protokolu ieviešana, izmantojot uzticamas un drošas saziņas metodes.. Ja šie saziņas kanāli būs atvērti, tas atvieglos ātru reakciju uz jebkādām bažām vai problēmām iesaistīšanās laikā. Lai aizsargātu sensitīvu informāciju, attālinātai sadarbībai jāizmanto šifrēti saziņas rīki. Turklāt, kā minēts iepriekš, varētu nodrošināt anonīmu ziņošanas līniju, lai skolēni varētu droši ziņot par jebkādām nopietnām bažām vai problēmām, kas var rasties iesaistīšanās laikā.

Ja rodas kritiska problēma, ir svarīgi ātri aktivizēt iepriekš izstrādāto krīzes vadības plānu. Nekavējoties jāveic pasākumi, lai aizsargātu visus iesaistītos, nodrošinot, ka gan LCO, gan studenti saņem nepieciešamo atbalstu, lai risinātu iespējamos incidentus.

3. solis | Pēc LCO iesaistīšanās

Pēc LCO iesaistīšanās ietekmes novērtēšana un atgriezeniskās saites apkopošana ir būtiska, lai pilnveidotu turpmāko iesaistīšanos un veicinātu nepārtrauktus uzlabojumus.

Kad iesaistīšanās ir pabeigta, galvenā uzmanība jāpievērš ietekmes novērtēšanai gan uz skolēniem, gan vietējiem un reģionālajiem mācību spēkiem. Interviju veikšana ar studentiem un LCO var palīdzēt novērtēt viņu pieredzi, no sadarbības gūto vērtību un jomas, kurās nepieciešami uzlabojumi. Šīs atsauksmes jāapkopo detalizētā ietekmes ziņojumā, nodrošinot, ka visi savāktie dati ir anonimizēti un apstrādāti saskaņā ar vietējiem un valsts datu aizsardzības noteikumiem.

Ja iespējams, augstākās izglītības iestādei būtu jāpalīdz LCO, lai apmierinātu visas pastāvīgās vajadzības, kas izriet no konstatējumiem. Lai gan iesaistīšanās var būt oficiāli pabeigta, iestāde var palīdzēt LCO piesaistīt papildu resursus vai turpmāku atbalstu.

Visbeidzot, atziņas, kas gūtas gan no studentu pārdomām, gan LCO atsauksmēm, būtu jāizmanto, lai pilnveidotu turpmākos Google.org kiberdrošības seminārus un citas programmas. Galvenās gūtās atziņas var iekļaut, lai uzlabotu programmas struktūru, īstenošanu un saturu, nodrošinot, ka tā attīstās un pielāgojas, lai labāk atbilstu visu dalībnieku vajadzībām turpmākajos semināros. Nepārtraukta mācīšanās un pielāgošanās stiprinās programmu un veicinās efektīvākus rezultātus turpmākajās sadarbības reizēs.

Dokumentu veidņu kopsavilkums

1. dokuments | LCO Uzņemšanas anketa

Izveidot Uzņemšanas anketa LCO, kas piedalās programmā, var uzlabot informācijas vākšanu, lai sniegtu atbalstu:

• Izpratne par organizācijas vajadzībām un riskiem, kas ļauj izstrādāt pielāgotas studentu pieejas un iesaistīšanas metodes, kuras vislabāk atbilst organizācijas vajadzībām.
• resursu sadale, nodrošinot, ka studenti tiek piesaistīti konkrētām organizācijām, pamatojoties uz viņu prasmēm un apmācību. 
• bāzes līnijas izveide (salīdzinošā novērtēšana), lai saprastu organizācijas kiberdrošības gatavību jūsu vietējā teritorijā, atbalstot rezultātu novērtēšanu.
• Sākotnējā riska novērtējuma veikšana, lai noteiktu visneatliekamākās neaizsargātības jomas, kas varētu būt LCO.

Ir svarīgi nodrošināt, lai skolēni profesionāli un ar empātiju pieiet informācijas vākšanai un izvairītos no spriedumu izdarīšanas. Google.org Kiberdrošības semināru programma ir atbalsta pakalpojums, kura mērķis ir stiprināt vietējo sabiedrību, nevis izcelt trūkumus.

2. dokuments | SoE/SoW/MoU/RoE

Ir svarīgi, lai būtu izstrādāts dokuments, kurā būtu sīki izklāstīta vispārējā iesaistīšanās joma starp augstākās izglītības iestādēm, studentiem un vietējām mācību iestādēm. Izskaidrojot, nosakot un pārvaldot gaidas pirms jebkāda darba veikšanas, var nodrošināt auglīgas, skaidras un uzticamas darba attiecības nākotnē. Tas arī nodrošina, ka nepastāv "neizrunāti noteikumi" un neskaidras gaidas.

Dokuments Nr. 2 var kalpot par pamatu vienam no šādiem dokumentiem:

ACRONYM	PILNS VĀRDS UN UZVĀRDS	PARASTI SATUR
SoE	Iesaistīšanās darbības joma	Informācija par ko jāveic darbs, un kas (uzdevumi un rezultāti)
SoW	Darba apraksts	Darbības jomā iekļautā informācija, kā arī svarīgākā informācija par projektu un līgumiem.  Parasti juridiski saistošs dokuments
SM	Saprašanās memorands	Pušu kopīga izpratne / nodoms Parasti nesaistoši
RoE	Iesaistīšanās noteikumi	Kā pusēm vajadzētu mijiedarboties vai reaģēt noteiktās situācijās.

3. dokuments | Līgums par informācijas neizpaušanu (NDA)

An NDA (informācijas neizpaušanas līgums), ko dēvē arī par konfidencialitātes klauzulu, ir līgums starp augstākās izglītības iestādi un LCO, ar kuru tiek nodibinātas konfidenciālas attiecības.

Saistībā ar Google.org kiberdrošības semināriem NDA var būt vienpusēji vai divpusēji (savstarpēji). Vienpusējā NDA gadījumā LCO atklāj informāciju augstākās izglītības iestādei, kurai pēc tam ir pienākums aizsargāt šo konfidencialitāti. Divpusējā NDA abas puses apmainās ar informāciju, un abas puses piekrīt aizsargāt viena otras konfidencialitāti. Dažas jomas, kas jāņem vērā, ir šādas:

• Izlemiet, uz ko attieksies NDA. Sadarbojieties ar juridisko komandu un LCO, lai izlemtu, uz ko attiecas un uz ko neattiecas NDA. Studenti ir pienācīgi jāinformē par to, uz ko attiecas NDA.
• Esiet reālistiski. Skolēniem var būt nepieciešams dalīties informācijā ar saviem kolēģiem un darba vadītājiem, ja viņiem ir nepieciešams atbalsts. Pārliecinieties, ka tas tiek darīts konfidenciāli. 
• Apsveriet, cik ilgi saglabāsies konfidencialitāte.

Dokuments 4 | Atteikšanās no atbildības (LCO, students)

A Atteikšanās no atbildības ir juridisks dokuments, kurā viena puse piekrīt atteikties no savām tiesībām celt prasību tiesā vai prasīt, lai otra puse būtu juridiski atbildīga par traumām, zaudējumiem vai citām nelabvēlīgām sekām, kas var rasties kāda notikuma laikā. Atteikšanās no atbildības var būt svarīga, jo tā nodrošina juridisko aizsardzību, kalpo kā dokumentēts pierādījums par pieņemto risku, kā arī sniedz finansiālu drošību un riska mazināšanu.

5. dokuments | Skolēnu uzvedības kodekss

A Skolēnu uzvedības kodekss ir vadlīniju un gaidu kopums, kurā izklāstīta profesionāla un ētiska uzvedība, kas nepieciešama studentiem, kuri piedalās klīnikā. Šis kodekss nodrošina, ka studenti, sadarbojoties ar LCO un citām ieinteresētajām personām, rīkojas godprātīgi, ar cieņu un atbildīgi. Tas var ietvert tādus aspektus kā konfidencialitātes saglabāšana, laba kiberdrošības prakse, efektīva sadarbība ar kolēģiem un LCO personālu un augstākās izglītības iestādes reputācijas uzturēšana. Šī kodeksa ievērošana ne tikai veicina pozitīvu mācību vidi, bet arī palīdz studentiem attīstīt profesionālos standartus, kas nepieciešami viņu turpmākajai karjerai.

Dokuments 6 | Ierīču un programmatūras aizsardzības paraugprakse

Dokuments, kurā detalizēti aprakstīts Ierīču un programmatūras aizsardzības labākā prakse izklāstītas būtiskas vadlīnijas, lai nodrošinātu gan aparatūras, gan programmatūras sistēmu drošību un integritāti visā iesaistes laikā. Tajā jāiekļauj labākā prakse galapunktu aizsardzībai, tostarp ieviešot spēcīgas paroles, nodrošinot divu faktoru autentifikāciju un regulāri atjauninot operētājsistēmas un programmatūru, lai novērstu zināmās ievainojamības. Tā var ietvert arī sensitīvu datu šifrēšanas protokolus, regulāru dublēšanu un antivīrusu pasākumus, kā arī virkni citu būtisku kiberdrošības pasākumu.

[TEMPLATE] - Dokuments 1

LCO uzņemšanas anketa

Šis dokuments jāizmanto kā provizoriskais pamats uzņemšanas anketas izstrādei, lai vislabāk saskaņotu studentus ar potenciālajām vietējās kopienas organizācijām. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā jūsu konkrēto kontekstu, un konsultējieties ar juridisko komandu.

Ievads

Paldies par izrādīto interesi par sadarbību ar [Augstākās izglītības iestādes nosaukums]. Šī uzņemšanas anketa ir izstrādāta, lai palīdzētu mums labāk izprast jūsu organizācijas vajadzības, mērķus un resursus. Jūsu sniegtā informācija tiks izmantota, lai noskaidrotu, vai tas, ko mēs piedāvājam, ir piemērots jūsu organizācijai, un, ja tā, lai izveidotu jūsu organizācijai partnerus ar atbilstošām studentu komandām un nodrošinātu produktīvas darba attiecības. Lūdzu, atbildiet uz visiem jautājumiem pēc iespējas pilnīgāk.

Šīs anketas aizpildīšanai vajadzētu aizņemt aptuveni 30-60 minūtes.

1. VISPĀRĪGA INFORMĀCIJA

Organizācijas nosaukums
Adrese
Galvenais kontaktpersona     Nosaukums
Galvenais kontaktpersona      Nosaukums
Galvenā kontaktpersonas tālruņa numurs
Galvenais kontaktpersonas e-pasts
Tīmekļa vietne
Sociālo mediju rokturi (ja tādi ir)

2. INFORMĀCIJA PAR ORGANIZĀCIJU

Misijas paziņojums
Īss Jūsu organizācijas apraksts
Kāda veida organizāciju jūs pārstāvat?	- Mazie uzņēmumi - Bezpeļņas organizācija - Izglītības iestāde (piemēram, skola vai koledža) - Valdība (vietējā vai reģionālā) - Veselības aprūpes organizācija (piemēram, klīnika, slimnīca) - Cits (lūdzu, norādiet)
Organizācijas lielums: - Darbinieku skaits - Brīvprātīgo skaits - Apkalpoto personu/grupu skaits gadā
Darbības gadi

3. PAŠREIZĒJĀS VAJADZĪBAS UN MĒRĶI

Kāpēc jūsu organizācija lūdza palīdzību no [Augstākās izglītības iestādes nosaukums] Google.org Kiberdrošības semināru programmas? Izvēlieties visu, kas attiecas.	- Novērtēt un nostiprināt mūsu organizācijas vispārējo kiberdrošības stāvokli. - Lai risinātu konkrētas kiberdrošības problēmas, kas mums jau ir zināmas. - censties nodrošināt mūsu darbiniekiem specializētu kiberdrošības izglītību, izpratni un apmācību. - Atbalstīt kiberdrošības profesionāļu izglītību, apmācību un attīstību mūsu kopienā. - Cits (lūdzu, norādiet)
Ja iepriekš minētajā jautājumā esat izvēlējies vairākas atbildes, lūdzu, norādiet vienu (1), kas ir visaugstākās prioritātes.
Kādus konkrētus mērķus vai rezultātus jūs vēlētos sasniegt, sadarbojoties ar mūsu skolēniem?
Vai jums ir konkrēts grafiks šo projektu pabeigšanai vai mērķu sasniegšanai?
Kuriem no šiem regulatīvajiem standartiem ir jāatbilst jūsu organizācijai? Atlasiet visus, kas attiecas.	- Vispārīgā datu aizsardzības regula (GDPR) - Tīklu un informācijas drošības (TIS) direktīva un NIS2 - E-privātuma direktīva - Kiberdrošības akts - ISO/IEC 27001 - Maksājumu pakalpojumu direktīva 2 (PSD2) - Digitālās darbības noturības likums (DORA) - Nezinu - Cits (lūdzu, norādiet)
Kāda veida ierīces jūsu organizācija izmanto? Atlasiet visas, kas attiecas.	- Organizācijas izsniegti galddatori vai klēpjdatori - Personīgi piederoši galddatori vai klēpjdatori (BYOD). - Organizācijas izsniegtas mobilās ierīces (piemēram, viedtālruņi, planšetdatori). - Personīgās mobilās ierīces (BYOD)
Kāda veida datu glabāšanas risinājumus izmanto jūsu organizācija? Atlasiet visus piemērotos?	- mākoņdatošanas vai mākoņdatošanas vieta (piemēram, OneDrive, Google Drive, Dropbox). - Vietējais dublēšanas risinājums (piemēram, vietējais serveris, datu centra krātuve). - Ārpus vietnes vai mākoņrisinājums dublēšanai (piemēram, Amazon S3, Google mākoņglabātuve).

4. KIBERHIGIENA

Vai jūsu organizācija izmanto daudzfaktoru autentifikāciju (MFA) svarīgākajiem kontiem?	Jā Nē Nezinu
Vai jūsu organizācija regulāri atjaunina un labo visas sistēmas un programmatūru?	Jā Nē Nezinu
Vai jūsu organizācijā ir ieviesta piekļuves kontroles un vismazāko privilēģiju sistēma?	Jā Nē Nezinu
Vai jūsu organizācija regulāri veic drošu datu dublēšanu un testē datu atjaunošanas procesus?	Jā Nē Nezinu
Vai jūsu organizācija nodrošina darbiniekiem regulāras kiberdrošības apmācības? Ja atbilde ir "jā", lūdzu, norādiet, kas tajās ir iekļauts (piemēram, pakalpojumu sniedzējs, tēmas, biežums).	Jā Nē Nezinu Papildu informācija:
Vai jūsu organizācija uzrauga tīkla datplūsmu un reģistrē visas darbības?	Jā Nē Nezinu
Vai jūsu organizācijā ir izstrādāts un regulāri tiek īstenots reaģēšanas uz incidentiem plāns?	Jā Nē Nezinu
Vai jūsu organizācija uzrauga un aizsargā ārējās ierīces (piemēram, USB diskus), kas pieslēgtas tīklam?	Jā Nē Nezinu
Vai jūsu organizācija regulāri veic ievainojamību skenēšanu un iekļūšanas testus?	Jā Nē Nezinu
Vai jūsu organizācija uzrauga un aizsargā ārējās ierīces (piemēram, USB diskus), kas pieslēgtas tīklam?	Jā Nē Nezinu
Vai jūsu organizācijā ir izstrādāta datu drošas iznīcināšanas politika?	Jā Nē Nezinu
Vai jūsu organizācijā ir fizisko ierīču, sistēmu, programmatūras platformu, lietojumprogrammu un personāla inventarizācija?	Jā Nē Nezinu
Vai jūsu organizācijā ir ieviestas drošas datu glabāšanas prakses gan vietējās, gan mākoņvidēs?	Jā Nē Nezinu

5. LOĢISTIKAS APSVĒRUMI

Lūdzu, norādiet, kādai metodei sadarbībai ar skolēniem dodat priekšroku.	Uz vietas Tālvadības pults Abu kombinācija
Ja iesaistāties uz vietas, kādas telpas vai resursus (piemēram, sanāksmju telpas, datorus) varat nodrošināt studentiem?
Kuras dienas/laiki ir vispiemērotākie sanāksmēm vai projekta darbam?
Vai ir kādi ierobežojumi vai apsvērumi (piemēram, konfidencialitāte, piekļuve noteiktiem datiem), kas mums būtu jāņem vērā?

6. PARTNERĪBAS GAIDAS

Kādas ir jūsu cerības attiecībā uz sadarbību ar mūsu skolēniem?
Kā jūs definētu veiksmīgu partnerību ar mūsu augstākās izglītības iestādi?
Vai esat gatavs sniegt studentiem atgriezenisko saiti un norādījumus sadarbības laikā?

7. PAPILDU INFORMĀCIJA

Vai ir vēl kaut kas, ko vēlaties, lai mēs uzzinātu par jūsu organizāciju vai jūsu vajadzībām?

---

Paldies, ka aizpildījāt šo anketu. Mēs ar nepacietību gaidām, kad varēsim iepazīties ar jūsu atbildēm un izpētīt, kā mēs varam vislabāk atbalstīt jūsu organizāciju.

[TEMPLATE] - Dokuments 2

Darba apraksts

Šis dokuments jāizmanto kā provizoriskais pamats, lai izstrādātu darba aprakstu, sagaidāmo rezultātu apjomu, saprašanās memorandu vai iesaistīšanās noteikumus vietējās kopienas iesaistei. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar savu juridisko komandu.

Darba apjoms starp [Augstākās izglītības iestādes nosaukums] un [Vietējās Kopienas organizācijas nosaukums]

---

Spēkā stāšanās datums: [Ievietot datumu]
Derīguma termiņš: [Ievietot datumu vai "Uz nenoteiktu laiku"]
Iekļauts un starp: [Augstākās izglītības iestādes nosaukums] (turpmāk tekstā - "AII"), kas atrodas [AII adrese],

un

[Vietējās Kopienas organizācijas nosaukums] (turpmāk tekstā - "LCO"), kas atrodas [LCO adrese].

1. MĒRĶIS

Šis darba apraksts (Statement of Work (SoW)) kalpo, lai izveidotu pamatu sadarbībai starp augstskolu un LCO. Šīs partnerības mērķis ir uzlabot LCO informētību, praksi un noturību kiberdrošības jomā, izmantojot HEI Google.org kiberdrošības semināru programmu. Šajā dokumentā ir izklāstītas visu iesaistīto pušu gaidas, lomas, pienākumi un darba apjoms.

2. SNIEGTIE PAKALPOJUMI

2.1. Iesaistīšanas darbības
HEI sniedz LCO šādus pakalpojumus:

2.1.1. Kiberdrošības novērtējumi: Veic neaizsargātības novērtējumus, riska analīzi un drošības auditus LCO digitālajā infrastruktūrā.

2.1.2. Apmācība un informētība: Nodrošināt kiberdrošības mācības LCO personālam, koncentrējoties uz labāko praksi, izpratni par draudiem un drošu uzvedību tiešsaistē.

2.1.3. Tehniskais atbalsts: Palīdzība kiberdrošības pasākumu īstenošanā, tostarp programmatūras uzstādīšanā, tīkla drošības uzlabojumos un datu aizsardzības stratēģijās.

2.1.4. Sarkano komandu vingrinājumi: (ja piemērojams) Veikt autorizētu iekļūšanas testēšanu, lai identificētu un novērstu drošības nepilnības.

2.2. Piegādājamie produkti
Augstskola nodrošinās:

2.2.1. Novērtējuma ziņojumi: Detalizēti ziņojumi, kuros apkopoti novērtējumos gūtie secinājumi, tostarp ieteikumi, ko iespējams īstenot.

2.2.2. Mācību materiāli: 2.2.2.2. Pielāgotie mācību materiāli un resursi pastāvīgai LCO lietošanai.

2.2.3. Tehniskā dokumentācija: Dokumentācija par visiem ieviestajiem tehniskajiem risinājumiem, ieskaitot konfigurācijas iestatījumus un lietotāja rokasgrāmatas.

2.2.4. Galīgais pārskats: 2.4.2. Kopsavilkums par visām veiktajām darbībām, sasniegtajiem rezultātiem un turpmākajiem pasākumiem, lai LCO turpinātu uzlabot kiberdrošību.

3. LOMAS UN PIENĀKUMI

3.1. Augstskolas pienākumi
Augstskola piekrīt:

3.1.1. Nodrošināt kvalificētu personālu: Nodrošināt, lai iesaistītie studenti un mācībspēki būtu kvalificēti, atbilstoši apmācīti un uzraudzīti.

3.1.2. Ētikas standartu ievērošana: Veikt visas darbības profesionāli, ētiski un likumīgi.

3.1.3. Konfidencialitātes saglabāšana: Aizsargājiet visas informācijas un datu konfidencialitāti, kam piekļūts iesaistīšanās laikā.

3.1.4. Savlaicīga ziņojumu sniegšana: Sniedziet savlaicīgus un visaptverošus ziņojumus par visām veiktajām darbībām.

3.1.5. Piedāvājiet pastāvīgu atbalstu: Sniedziet saprātīgu nepārtrauktu atbalstu, lai risinātu jebkādus turpmākus jautājumus vai problēmas, kas rodas saistībā ar iesaistīšanos.

3.2. LCO pienākumi
LCO piekrīt:

3.2.1. Piekļuves atvieglošana: Nodrošināt nepieciešamo piekļuvi sistēmām, datiem un personālam, lai HEI varētu veikt saskaņotās darbības.

3.2.2. Piedalīties apmācībās: Mudiniet darbiniekus piedalīties apmācībās un īstenot ieteiktās kiberdrošības prakses.

3.2.3. Sniegt atsauksmes: Sniegt atgriezenisko saiti par augstākās izglītības iestādes darbības efektivitāti un ieteikt jomas, kurās jāveic uzlabojumi.

3.2.4. Konfidencialitāte un datu aizsardzība: Aizsargājiet jebkādu augstākās izglītības iestādes sniegto sensitīvo informāciju un nodrošiniet atbilstību datu aizsardzības noteikumiem.

3.2.5. Līgumu ievērošana: Ievērot saskaņoto grafiku un darba apjomu un savlaicīgi informēt IZI par jebkādām izmaiņām.

4. DARBĪBAS JOMA, ROBEŽAS, KOMUNIKĀCIJA

4.1. Darbības joma un robežas

4.1.1. Atļautās darbības: HEI veiks tikai tās darbības, kuras ir skaidri apstiprinājis LCO.

4.1.2. Sarkano komandu vingrinājumi: (ja piemērojams) Visas iekļūšanas testēšanas vai līdzīgas darbības tiks iepriekš apstiprinātas, ar skaidriem iesaistīšanās noteikumiem un robežām, lai izvairītos no kritisko sistēmu darbības traucējumiem.

4.1.3. Datu apstrāde: Augstskola apstrādās visus LCO datus ar visaugstāko drošības līmeni, ievērojot nozares labāko datu aizsardzības praksi.

4.2. Saziņas protokoli

4.2.1. Primārie kontakti: Lai atvieglotu netraucētu saziņu, izraugieties galvenos kontaktpunktus gan augstskolai, gan LCO.

4.2.2. Regulāri atjauninājumi: Plānojiet regulāras pārbaudes un progresa ziņojumus, lai visas puses būtu informētas.

4.2.3. Ziņošana par incidentiem: Izveidojiet procesu ziņošanai un reaģēšanai uz jebkādiem drošības incidentiem vai pārkāpumiem, kas radušies iesaistīšanās laikā.

5. KONFIDENCIALITĀTE UN DATU AIZSARDZĪBA

5.1. Konfidenciāla informācija

5.1.1. Definīcija: Konfidenciāla informācija ietver visu informāciju, kas nav publiski pieejama un ko sniedz kāda no pusēm, tostarp, bet ne tikai tehniskos datus, uzņēmējdarbības procesus un personas datus.

5.1.2. Pienākumi: Abas puses apņemas aizsargāt šādas informācijas konfidencialitāti un izmantot to tikai un vienīgi šajā dokumentā izklāstītajiem mērķiem.

5.2. Datu aizsardzības atbilstība

5.2.1. Atbilstība normatīvajiem aktiem: Abas puses apņemas ievērot visus piemērojamos datu aizsardzības likumus un noteikumus (piemēram, GDPR, CCPA).

5.2.2. Datu drošības pasākumi: Augstskola īstenos atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu LCO datus.

6. JURIDISKIE APSVĒRUMI

6.1. Atbildība

6.1.1. Atbildības ierobežojums: Neviena no pusēm nav atbildīga par netiešiem, nejaušiem vai izrietošiem zaudējumiem, kas radušies saistībā ar darbībām, kuras veiktas saskaņā ar šo SM.

6.1.2. Atlīdzināšana: LCO apņemas atlīdzināt un pasargāt augstākās izglītības iestādi no jebkādām prasībām, kas izriet no LCO sniegtajiem augstākās izglītības iestādes pakalpojumiem.

6.2. Strīdu izšķiršana

6.2.1. Starpniecība: Strīda gadījumā puses vienojas vispirms meklēt risinājumu ar mediācijas palīdzību.

6.2.2. Piemērojamie tiesību akti: Šo SM reglamentē [Jurisdikcija] likumi.

7. DARBĪBAS ILGUMS UN IZBEIGŠANA

7.1. Termins

7.1.1. Ilgums: Šī vienošanās ir spēkā no [sākuma datums] līdz [beigu datums], ja vien kāda no pusēm to neizbeidz agrāk.

7.1.2. Atjaunošana: Pēc abpusējas vienošanās SoW var atjaunot.

7.2. Izbeigšana

7.2.1. Paziņojuma periods: Jebkura puse var izbeigt šo SM, par to rakstiski paziņojot [ierakstiet paziņojuma termiņu, piemēram, 30 dienas].

7.2.2. Noteikumu pārkāpšana: 7.2.2.2. Ja kāda no pusēm pārkāpj šī ĪN noteikumus, ir pieļaujama tūlītēja līguma izbeigšana.

8. ATZĪŠANA UN PIEŅEMŠANA

Parakstot zemāk, abas puses apliecina, ka ir izlasījušas un sapratušas šo Darba apjomu un piekrīt tā noteikumiem un nosacījumiem.

	Loma (ja attiecināms):	Nosaukums:	Paraksts:	Datums:
Augstākās izglītības iestādes pārstāvis:
Vietējās kopienas organizācijas pārstāvis:

[TEMPLATE] - Dokuments 3

Līgums par informācijas neizpaušanu (NDA)

Šis dokuments jāizmanto kā provizoriskais pamats, lai izstrādātu nolīgumu par informācijas neizpaušanu, ja tas nepieciešams vietējās kopienas iesaistīšanai. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar savu juridisko komandu.

Līgums par informācijas neizpaušanu (NDA)

---

Spēkā stāšanās datums: [Ievietot datumu]
Derīguma termiņš: [Ievietot datumu vai "Uz nenoteiktu laiku"]
Iekļauts un starp: [Augstākās izglītības iestādes nosaukums], atklājēja puse (turpmāk tekstā - "HEI" vai "Informācijas izpaužošā puse"), kas atrodas [HEI adrese],

un

[Vietējās Kopienas organizācijas nosaukums], Saņēmēja puse (turpmāk tekstā - "LCO" vai "Saņēmēja puse"), kas atrodas [LCO adrese].

1. MĒRĶIS

Šī Līguma par informācijas neizpaušanu (NDA) mērķis ir aizsargāt konfidenciālu un patentētu informāciju, kas var tikt izpausta starp pusēm saistībā ar Google.org Kiberdrošības semināru programmu.

2. KONFIDENCIĀLAS INFORMĀCIJAS DEFINĪCIJA

2.1. Konfidenciāla informācija
"Konfidenciāla informācija" ir visa informācija, kas nav publiska un ko izpaužošā Puse ir atklājusi Saņēmējai Pusei rakstiskā, mutiskā, elektroniskā vai citā formā, un kas ir norādīta kā konfidenciāla vai kas, ņemot vērā informācijas izpaušanas apstākļus, būtu jāuzskata par konfidenciālu.

2.2. Konfidenciālas informācijas izslēgšana
Konfidenciāla informācija neietver informāciju, kas:

• ir vai kļūst publiski pieejams Saņēmējas puses vainas dēļ.
• ir jau zināms Saņēmējai pusei informācijas izpaušanas brīdī, kā to apliecina tās rakstiskie dokumenti.
• Saņēmēja Puse ir izstrādājusi neatkarīgi, neizmantojot vai neatsaucoties uz izpaužošās Puses Konfidenciālo informāciju.
• Saņēmējai pusei atklāj trešā persona, kas, pēc Saņēmējas puses rīcībā esošās informācijas, nav pārkāpusi nekādas konfidencialitātes saistības.

3. SAŅĒMĒJAS PUSES PIENĀKUMI

3.1. Konfidenciālas informācijas izmantošana
Saņēmēja Puse apņemas izmantot Konfidenciālo informāciju tikai un vienīgi [aprakstīt konkrēto mērķi, piemēram, novērtēt potenciālo sadarbību, veikt pētījumus u. c.], nevis jebkādiem citiem mērķiem.

3.2. Informācijas neizpaušana
Saņēmēja puse apņemas neizpaust Konfidenciālo informāciju nevienai trešajai pusei bez iepriekšējas rakstiskas izpaužošās puses piekrišanas, izņemot gadījumus, kad to pieprasa likums vai kad tas ir nepieciešams, lai izpildītu šī Līguma mērķi. Ja informācijas izpaušana ir nepieciešama, Saņēmēja puse nodrošina, ka trešajai pusei ir saistošas konfidencialitātes saistības, kas nav mazāk ierobežojošas par šajā DDP noteiktajām.

3.3. Informācijas aizsardzība
Saņēmēja Puse apņemas veikt visus saprātīgos pasākumus, lai aizsargātu Konfidenciālās informācijas konfidencialitāti, tostarp ieviest atbilstošus fiziskus, elektroniskus un administratīvus drošības pasākumus.

4. TERMIŅŠ UN IZBEIGŠANA

4.1. Termins
Šis NDA ir spēkā no spēkā stāšanās datuma līdz termiņa beigām vai līdz brīdim, kad to izbeidz viena no pusēm, rakstiski paziņojot otrai pusei [ierakstiet paziņojuma termiņu, piemēram, 30 dienas].

4.2. Informācijas atgriešana vai iznīcināšana
Pēc šīs NDA izbeigšanas vai pēc Atklājējas puses pieprasījuma Saņēmēja puse nekavējoties atdod vai iznīcina visas tās rīcībā esošās Konfidenciālās informācijas kopijas un rakstiski apliecina, ka tā to ir izdarījusi.

5. INTELEKTUĀLAIS ĪPAŠUMS

5.1. Īpašumtiesības
Visa Konfidenciālā informācija paliek izpaužošās Puses īpašums. Saņēmējai pusei netiek piešķirta licence, ne netieši, ne kā citādi, saskaņā ar jebkādiem patentiem, preču zīmēm, autortiesībām vai citām izpaužošās puses intelektuālā īpašuma tiesībām.

5.2. Nav saistību
Nekas šajā Līgumā neuzliek nevienai no pusēm pienākumu turpināt jebkuru darījumu, biznesa attiecības vai sadarbību pētniecības jomā, un katra puse patur tiesības jebkurā laikā pārtraukt sarunas.

6. TIESISKĀ UN NORMATĪVĀ ATBILSTĪBA

6.1. Atbilstība tiesību aktiem
Saņēmēja Puse apņemas ievērot visus piemērojamos likumus un noteikumus par Konfidenciālās informācijas izmantošanu, apstrādi un izpaušanu.

6.2. Obligātā informācijas atklāšana
Ja Saņēmējai Pusei saskaņā ar likumu vai tiesas procesu ir pienākums izpaust jebkādu Konfidenciālu informāciju, tā nekavējoties par to paziņo izpaužošajai Pusei un sadarbojas ar izpaužošo Pusi, cenšoties panākt aizsardzības rīkojumu vai citu piemērotu tiesiskās aizsardzības līdzekli.

7. BEZ GARANTIJAS

Atklājēja Puse sniedz Konfidenciālo informāciju "tādu, kāda tā ir", un nesniedz nekādus tiešus vai netiešus apliecinājumus vai garantijas attiecībā uz Konfidenciālās informācijas precizitāti, pilnīgumu vai darbību.

8. ATTĪSTĪJUMI

Saņēmēja Puse atzīst, ka neatļauta Konfidenciālās informācijas izpaušana vai izmantošana var radīt neatgriezenisku kaitējumu izpaužošajai Pusei. Tādēļ Atklājējai pusei ir tiesības papildus citiem tai pieejamiem tiesiskās aizsardzības līdzekļiem pieprasīt tiesiskās aizsardzības līdzekļus.

9. PIEMĒROJAMIE TIESĪBU AKTI UN JURISDIKCIJA

Šo NDA reglamentē un interpretē saskaņā ar [Norādīt jurisdikciju] likumiem. Jebkādi strīdi, kas izriet no šā NDA vai ir saistīti ar to, ir risināmi [Norādīt jurisdikciju] tiesā.

10. DAŽĀDI PASĀKUMI

10.1. Viss līgums
Šī NDA ir pilnīga vienošanās starp pusēm par tās priekšmetu un aizstāj visas iepriekšējās rakstiskās vai mutiskās vienošanās un vienošanās.

10.2. Grozījumi
Šo NDA var grozīt vai grozīt tikai rakstiski, ko paraksta abas puses.

10.3. Atdalāmība
Ja kāds no šīs NDA noteikumiem tiek atzīts par spēkā neesošu vai neizpildāmu, pārējie noteikumi paliek spēkā.

10.4. Uzdevums
Neviena no pusēm nedrīkst nodot vai nodot tālāk jebkādas tiesības vai pienākumus saskaņā ar šo NDA bez otras puses iepriekšējas rakstiskas piekrišanas.

11. APSTIPRINĀJUMS UN PARAKSTI

Parakstot zemāk, puses apliecina, ka ir izlasījušas un sapratušas šo Līgumu par informācijas neizpaušanu un piekrīt ievērot tā noteikumus.

	Loma (ja attiecināms):	Nosaukums:	Paraksts:	Datums:
Informācijas izpaužošās puses (augstākās izglītības iestādes) pārstāvis:
Saņēmējas puses (vietējās kopienas organizācijas) pārstāvis:

[TEMPLATE] - Dokuments 4.1

LCO Atteikšanās no atbildības

Šis dokuments jāizmanto kā provizoriskais pamats LCO atbrīvošanas no atbildības izstrādei, lai veicinātu vietējās kopienas iesaistīšanos. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar savu juridisko komandu.

Atteikšanās no atbildības starp [augstākās izglītības iestādes nosaukums] un [studenta vārds]

---

Spēkā stāšanās datums: [Ievietot datumu]
Derīguma termiņš: [Ievietot datumu vai "Uz nenoteiktu laiku"]
Iekļauts un starp: [Augstākās izglītības iestādes nosaukums] (turpmāk tekstā - "AII" vai "Iestāde"), kas atrodas [AII adrese],

un

[Vietējās Kopienas organizācijas nosaukums] (turpmāk tekstā - "LCO"), kas atrodas [LCO adrese].

1. MĒRĶIS

Šā atteikšanās no atbildības un atbrīvošanas no atbildības līguma mērķis ir izklāstīt pienākumus, riskus un saistības, kas saistītas ar sadarbību starp iestādi un LCO saistībā ar [20XX Google.org Kiberdrošības semināru programma], un atbrīvot katru pusi no atbildības par jebkādiem ievainojumiem, zaudējumiem vai kaitējumu, kas var rasties tās iesaistīšanās rezultātā.

2. RISKA ATZĪŠANA

2.1. Brīvprātīga līdzdalība
Gan Iestāde, gan LCO atzīst, ka to dalība [20XX Google.org Kiberdrošības semināru programmā] ir pilnībā brīvprātīga.

2.2. Riska uzņemšanās
Katra puse apzinās, ka dalība [20XX Google.org Kiberdrošības semināru programma] var būt saistīta ar risku, tostarp, bet ne tikai [uzskaitīt konkrētus riskus, piemēram, fiziskas traumas, īpašuma bojājumus, kiberdrošības riskus utt.]. Abas puses uzņemas pilnu atbildību par visiem un jebkādiem riskiem, kas saistīti ar traumām, slimībām, bojājumiem vai zaudējumiem, kuri var rasties to dalības rezultātā.

3. ATBRĪVOŠANA NO ATBILDĪBAS

3.1. Vispārīga izlaišana
Ar šo Iestāde un LCO savā vārdā, savu vadītāju, darbinieku, aģentu, pārstāvju un brīvprātīgo vārdā (kopā sauktas par "Atbrīvotajām pusēm") atbrīvo, atsakās, atbrīvo un apņemas neiesūdzēt viena otru no jebkādām un visām prasībām, pieprasījumiem, prasībām, prasībām, tiesvedības vai jebkāda veida vai rakstura saistībām, kas izriet no vai jebkādā veidā ir saistītas ar to dalību [20XX Google.org Kiberdrošības semināru programmā], tostarp, bet neaprobežojoties ar jebkādām prasībām par miesas bojājumiem, slimībām, nāvi, īpašuma bojājumiem vai citiem zaudējumiem.

3.2. Īpaša atbrīvošana no atbildības par nolaidību
Gan Iestāde, gan LCO īpaši saprot un piekrīt, ka šī atbrīvošana no atbildības attiecas uz jebkādām prasībām, kas pamatotas ar otras puses atbrīvoto pušu nolaidību, darbību vai bezdarbību, un attiecas uz miesas bojājumiem (tostarp nāvi) un īpašuma bojājumiem, neatkarīgi no tā, vai tie ir radušies pirms dalības, tās laikā vai pēc tās.

4. ATLĪDZĪBA

4.1. Savstarpēja atlīdzināšana
Iestāde piekrīt atlīdzināt, aizstāvēt un pasargāt LCO un tās atbrīvotās puses no jebkādām un visām prasībām, saistībām, zaudējumiem, izmaksām vai izdevumiem (tostarp saprātīgas advokāta atlīdzības), kas radušies vai ir saistīti ar Iestādes iesaistīšanos [aprakstīt konkrētu darbību, programmu vai projektu]. Tāpat LCO piekrīt atlīdzināt, aizstāvēt un pasargāt iestādi un tās atbrīvotās puses no jebkādām un visām prasībām, saistībām, zaudējumiem, izmaksām vai izdevumiem, kas izriet no vai ir saistīti ar LCO iesaistīšanos [aprakstīt konkrētu darbību, programmu vai projektu].

4.2. Trešo personu prasības
Abas puses apņemas atlīdzināt un pasargāt viena otru no jebkādām trešo personu prasībām, kas izriet no to attiecīgo amatpersonu, darbinieku, aģentu vai brīvprātīgo darbībām vai bezdarbības saistībā ar šo nolīgumu.

5. APDROŠINĀŠANA

5.1. Apdrošināšanas segums
Gan iestāde, gan LCO piekrīt uzturēt atbilstošu apdrošināšanas segumu, tostarp vispārējās civiltiesiskās atbildības apdrošināšanu un, ja piemērojams, profesionālās atbildības apdrošināšanu, lai segtu jebkādas iespējamās prasības vai saistības, kas izriet no to dalības [aprakstīt konkrētu darbību, programmu vai projektu].

5.2. Apdrošināšanas apliecinājums
Pēc pieprasījuma katra puse apņemas iesniegt otrai pusei pierādījumus par apdrošināšanas segumu, tostarp polises limitus un noteikumus.

6. ATBILSTĪBA TIESĪBU AKTIEM

6.1. Juridiskā un normatīvā atbilstība
Iestāde un LCO piekrīt ievērot visus piemērojamos tiesību aktus, noteikumus un vadlīnijas, veicot savus pienākumus un darbības saskaņā ar šo nolīgumu.

6.2. Obligātā informācijas atklāšana
Ja kādai no pusēm saskaņā ar likumu vai tiesas procesu ir pienākums izpaust jebkādu informāciju, kas saistīta ar šo Līgumu, tā nekavējoties informē otru pusi un sadarbojas, lai iegūtu aizsardzības rīkojumu vai citu piemērotu tiesiskās aizsardzības līdzekli.

7. TERMIŅŠ UN IZBEIGŠANA

7.1. Termins
Šis Līgums ir spēkā no spēkā stāšanās dienas līdz tā termiņa beigām vai līdz brīdim, kad to izbeidz viena no pusēm, rakstiski paziņojot otrai pusei [ierakstīt paziņojuma termiņu, piemēram, 30 dienas].

7.2. Informācijas atgriešana vai iznīcināšana
Pēc šā nolīguma izbeigšanas katra puse apņemas atdot vai iznīcināt visu otrai pusei piederošo konfidenciālo informāciju saskaņā ar izpaužošās puses norādījumiem.

8. PIEMĒROJAMIE TIESĪBU AKTI UN JURISDIKCIJA

Šo Līgumu reglamentē un interpretē saskaņā ar [Iekļaut jurisdikciju] likumiem. Jebkādi strīdi, kas izriet no šā Līguma vai ir saistīti ar to, ir risināmi [Norādīt jurisdikciju] tiesā.

9. DAŽĀDI PASĀKUMI

9.1. Viss līgums
Šis Līgums ir pilnīga vienošanās starp Iestādi un LCO par tā priekšmetu, un tas aizstāj visus iepriekšējos rakstiskos vai mutiskos nolīgumus, vienošanās vai apliecinājumus.

9.2. Grozījumi
Šo Līgumu var grozīt vai grozīt tikai rakstveidā, ko parakstījušas abas puses.

9.3. Atdalāmība
Ja kāds no šī Līguma noteikumiem tiek atzīts par spēkā neesošu vai neizpildāmu, pārējie noteikumi paliek spēkā.

9.4. Uzdevums
Neviena no pusēm nedrīkst nodot vai nodot tālāk jebkādas tiesības vai pienākumus saskaņā ar šo Līgumu bez otras puses iepriekšējas rakstiskas piekrišanas.

10. APSTIPRINĀJUMS UN PARAKSTI

Parakstot zemāk, puses apliecina, ka ir izlasījušas un sapratušas šo līgumu par atteikšanos no atbildības un atbrīvošanu no atbildības, un piekrīt ievērot tā noteikumus.

	Loma (ja attiecināms):	Nosaukums:	Paraksts:	Datums:
LCO pārstāvis [LCO nosaukums]:
Augstākās izglītības iestādes pārstāvis/uzraugs:

[TEMPLATE] - Dokuments 4.2

Atteikšanās no skolēnu atbildības

Šis dokuments jāizmanto kā provizoriskais pamats, lai izstrādātu Atteikšanos no skolēnu atbildības, lai veicinātu vietējās kopienas iesaistīšanos. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar savu juridisko komandu.

Atteikšanās no atbildības starp [augstākās izglītības iestādes nosaukums] un [studenta vārds]

---

Spēkā stāšanās datums: [Ievietot datumu]
Derīguma termiņš: [Ievietot datumu vai "Uz nenoteiktu laiku"]
Iekļauts un starp: [Augstākās izglītības iestādes nosaukums] (turpmāk tekstā - "AII" vai "Iestāde"), kas atrodas [AII adrese],

un

[Dalībnieka vārds] (turpmāk tekstā - "Dalībnieks"), kas atrodas [dalībnieka adrese].

1. MĒRĶIS

Šā atteikšanās no atbildības un atbrīvošanas no atbildības līguma mērķis ir atbrīvot Iestādi no atbildības par jebkādām traumām, zaudējumiem vai kaitējumu, kas var rasties, Dalībniekam piedaloties [20XX] Google.org Kiberdrošības semināru programmā, ko organizē Iestāde.

2. RISKA ATZĪŠANA

2.1. Brīvprātīga līdzdalība
Dalībnieks apliecina, ka viņa dalība [20XX] Google.org Kiberdrošības semināru programmā ir pilnīgi brīvprātīga.

2.2. Riska uzņemšanās
Dalībnieks apzinās, ka dalība [20XX] Google.org Kiberdrošības semināru programmā var būt saistīta ar riskiem, tostarp, bet ne tikai [uzskaitīt konkrētus riskus, piemēram, fiziskas traumas, īpašuma bojājumus, bīstamu apstākļu iedarbību u. c.]. Dalībnieks uzņemas pilnu atbildību par visiem riskiem, kas saistīti ar traumām, slimībām, bojājumiem vai zaudējumiem, kuri var rasties, piedaloties šajā pasākumā.

3. ATBRĪVOŠANA NO ATBILDĪBAS

3.1. Vispārīga izlaišana
Ar šo Dalībnieks savā vārdā, savu mantinieku, tiesību pārņēmēju un personisko pārstāvju vārdā atbrīvo, atsakās no atbildības, atbrīvo no atbildības un apņemas necelt prasību pret iestādi, tās amatpersonām, darbiniekiem, aģentiem, pārstāvjiem un brīvprātīgajiem (kopā saukti "Atbrīvotās puses") un apņemas necelt prasību pret iestādi, tās vadītājiem, darbiniekiem, aģentiem, pārstāvjiem un brīvprātīgajiem (kopā saukti "Atbrīvotās puses") saistībā ar jebkādām prasībām, prasībām, prasībām, rīcību, tiesvedību vai jebkāda veida vai rakstura atbildību, kas izriet no Dalībnieka dalības [20XX] Google vai ir jebkādā veidā saistīta ar to.org Kiberdrošības semināru programmā, tostarp, bet ne tikai, prasības par miesas bojājumiem, slimībām, nāvi, īpašuma bojājumiem vai citiem zaudējumiem.

3.2. Īpaša atbrīvošana no atbildības par nolaidību
Dalībnieks īpaši saprot un piekrīt, ka šī atbrīvošana no atbildības attiecas uz jebkādām prasībām, kas pamatotas ar atbrīvoto pušu nolaidību, darbību vai bezdarbību, un attiecas uz miesas bojājumiem (tostarp nāvi) un kaitējumu īpašumam neatkarīgi no tā, vai Dalībnieks ir cietis pirms, šādas dalības laikā vai pēc tās.

4. ATLĪDZĪBA

Dalībnieks piekrīt atlīdzināt, aizstāvēt un pasargāt atbrīvotās puses no jebkādām un visām prasībām, saistībām, zaudējumiem, izmaksām vai izdevumiem (tostarp saprātīgas advokāta atlīdzības), kas radušies saistībā ar Dalībnieka dalību [20XX] Google.org Kiberdrošības semināru programmā, tostarp, bet ne tikai, no trešo personu iesniegtām prasībām.

5. MEDICĪNISKĀ APRŪPE

5.1. Piekrišana ārstēšanai
Traumas vai neatliekamas medicīniskas palīdzības gadījumā Dalībnieks pilnvaro Iestādi nodrošināt vai organizēt neatliekamo medicīnisko palīdzību, ja to uzskata par nepieciešamu, uz Dalībnieka rēķina. Dalībnieks apzinās, ka Iestāde nenodrošina medicīnisko apdrošināšanu un ka Dalībnieks ir atbildīgs par visiem medicīniskajiem izdevumiem.

5.2. Medicīniskā informācija
Dalībnieks piekrīt sniegt iestādei visu būtisko medicīnisko informāciju, kas var ietekmēt viņa dalību aktivitātē, tostarp informāciju par alerģijām, slimībām vai medikamentiem.

6. PIEMĒROJAMIE TIESĪBU AKTI UN JURISDIKCIJA

Šo Līgumu reglamentē un interpretē saskaņā ar [Iekļaut jurisdikciju] likumiem. Jebkādi strīdi, kas izriet no šā Līguma vai ir saistīti ar to, ir risināmi [Norādīt jurisdikciju] tiesā.

7. DAŽĀDI PASĀKUMI

7.1. Viss līgums
Šis Līgums ir pilnīga vienošanās starp Pusēm par tā priekšmetu un aizstāj visas iepriekšējās vienošanās un vienošanās, gan rakstiskas, gan mutiskas.

7.2. Atdalāmība
Ja kāds no šī Līguma noteikumiem tiek atzīts par spēkā neesošu vai neizpildāmu, pārējie noteikumi paliek spēkā.

7.3. Modifikācija
Šo Līgumu var grozīt vai grozīt tikai rakstveidā, ko parakstījušas abas puses.

8. ATZĪŠANA UN PIEŅEMŠANA

Parakstot zemāk, Dalībnieks apliecina, ka ir izlasījis un sapratis šo Atteikšanās no atbildības un atbrīvošanas līgumu un ka piekrīt ievērot tā noteikumus. Dalībnieks arī apliecina, ka ir pilngadīgs un pilnībā tiesīgs noslēgt šo līgumu vai, ja nav sasniedzis pilngadību, ir saņēmis vecāku vai aizbildņa piekrišanu.

	Loma (ja attiecināms):	Nosaukums:	Paraksts:	Datums:
Dalībnieks:
Vecāks / aizbildnis:
Augstākās izglītības iestādes pārstāvis/uzraugs:

[TEMPLATE] - Dokuments 5

Skolēnu uzvedības kodekss

Šis dokuments jāizmanto kā provizoriskais pamats studentu rīcības kodeksa izstrādei, ko studenti ievēros, iesaistoties vietējās kopienas darbībā. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar savu juridisko komandu.

Studentu uzvedības kodekss starp [augstākās izglītības iestādes nosaukums] un [studenta vārds]

---

Spēkā stāšanās datums: [Ievietot datumu]
Derīguma termiņš: [Ievietot datumu vai "Uz nenoteiktu laiku"]
Iekļauts un starp: [Augstākās izglītības iestādes nosaukums] (turpmāk tekstā - "AII"), kas atrodas [AII adrese],

un

[Skolēna vārds] (turpmāk tekstā - "students"), kas atrodas [studenta adrese].

IEVADS

Laipni lūgti [Universitātes nosaukums] Google.org Kiberdrošības semināru programmā. Kā dalībnieks jūs pārstāvēsiet mūsu universitāti un sadarbosieties ar dažādām vietējās kopienas organizācijām (LCO). Šajā Rīcības kodeksā ir izklāstītas jūsu uzvedības un darbības gaidas, piedaloties programmā. Šī kodeksa ievērošana ir obligāta, lai nodrošinātu profesionālu, ētisku un drošu vidi visām iesaistītajām pusēm.

PROFESIONALITĀTE

Cieņa un godīgums: Vienmēr izturieties ar cieņu pret LCO personālu, sabiedrības locekļiem, studentiem un universitātes personālu. Visās savstarpējās attiecībās esiet godīgi un ievērojiet visaugstākos godīguma standartus.

Punktualitāte: Uz visiem uzdevumiem, neatkarīgi no tā, vai tie notiek klātienē, attālināti vai universitātē, ierodieties laikus. Informējiet savu vadītāju un LCO par kavējumiem vai izmaiņām grafikā.

Ģērbšanās kodekss: ģērbieties atbilstoši darba videi, ņemot vērā darba raksturu un vidi. Ja rodas šaubas, jautājiet savam vadītājam, lai saņemtu norādījumus par piemērotu apģērbu.

Saziņa: Vienmēr uzturēt skaidru un profesionālu saziņu. Nekavējoties atbildiet uz e-pastiem, ziņojumiem un zvaniem. Apspriežot sensitīvu informāciju, izmantojiet drošus saziņas kanālus.

KONFIDENCIALITĀTE UN DATU DROŠĪBA

Konfidenciāla informācija: Ievērojiet konfidencialitāti attiecībā uz visu informāciju, kurai piekļūsiet savas iesaistīšanās laikā. Bez skaidras atļaujas neizpaudiet nekādu sensitīvu vai īpašumtiesībām aizsargātu informāciju.

Datu apstrāde: Ievērojiet labāko datu apstrādes praksi, tostarp šifrēšanu, drošu glabāšanu un pareizu nevajadzīgu datu iznīcināšanu. Nepārsūtiet LCO datus uz personīgām ierīcēm vai nenodrošinātās vietās.

Piekļuves kontrole: Piekļūstiet tikai tām sistēmām, tīkliem vai datiem, kuru lietošana jums ir skaidri atļauta. Nedalieties ar citiem ar saviem piekļuves akreditācijas datiem.

ĒTISKA RĪCĪBA

Atbilstība likumiem un politikām: ievērot visus attiecīgos likumus, noteikumus un universitātes politiku, tostarp tos, kas saistīti ar kiberdrošību, datu aizsardzību un privātumu.

Interešu konflikts: Informējiet savu darba vadītāju par iespējamiem interešu konfliktiem. Izvairieties no situācijām, kurās jūsu personīgās intereses var būt pretrunā ar jūsu pienākumiem LCO vai universitātē.

Ētiskā hakeru ielaušanās: Iesaistoties sarkanās komandas darbībās vai ievainojamību novērtējumos, pārliecinieties, ka jums ir skaidras pilnvaras un ka jūs ievērojat noteikto darba apjomu. Neiesaistieties neatļautā testēšanā vai ievainojamību izmantošanā.

PERSONISKĀ DROŠĪBA

Drošība uz vietas: Ievērojiet visas LCO un universitātes sniegtās drošības vadlīnijas. Lietojiet nepieciešamos individuālos aizsardzības līdzekļus (IAL) un uzmaniet savu apkārtni. Jūs varat apsvērt iespēju glabāt savas personīgās mantas drošā vietā, redzamā vietā, un neņemt līdzi nevajadzīgas vērtīgas mantas.

Attālās iesaistīšanās drošība: Pārliecinieties, ka jūsu darba vide ir droša un ka, piekļūstot LCO sistēmām attālināti, izmantojat drošus savienojumus (piemēram, VPN).

Procedūras ārkārtas situācijās: Iepazīstieties ar ārkārtas situāciju procedūrām gan universitātē, gan LCO. Ziniet, kā sazināties ar avārijas dienestiem un ziņot par incidentiem.

PĀRSKATATBILDĪBA UN ZIŅOŠANA

Ziņošana par incidentiem: Nekavējoties ziņojiet par visiem drošības incidentiem, pārkāpumiem vai neētisku rīcību savam vadītājam vai attiecīgajam kontaktpersonālam universitātē.

Atgriezeniskā saite un pārrunas: Piedalieties pārrunu sesijās pēc darbiem, lai pārrunātu savu pieredzi, sniegtu atsauksmes un noteiktu jomas, kurās nepieciešami uzlabojumi.

Atbildība: Uzņemieties atbildību par savu rīcību un tās ietekmi uz LCO, universitāti un plašāku sabiedrību. Centieties atstāt pozitīvu un paliekošu ietekmi.

DISCIPLINĀRSODI

Neatbilstība: Par šī Rīcības kodeksa neievērošanu var tikt piemērotas disciplināras sankcijas, tostarp, bet ne tikai, izslēgšana no kiberdrošības programmas, akadēmiski sodi vai ziņošana universitātes disciplinārajai komitejai.

Apelāciju process: Ja uzskatāt, ka disciplinārsods ir nepamatots, varat pārsūdzēt lēmumu, izmantojot universitātes noteikto pārsūdzības procedūru.

APSTIPRINĀJUMS

Piedaloties [Universitātes nosaukums] Google.org Kiberdrošības semināru programmā, jūs apliecināt, ka esat izlasījis, sapratis un piekrītat ievērot šo Rīcības kodeksu. Jūsu apņemšanās ievērot šos principus ir būtiska klīnikas panākumiem un mūsu kopienas partneru uzticībai.

	Loma (ja attiecināms):	Nosaukums:	Paraksts:	Datums:
Students:
Uzraugs:

[TEMPLATE] - 6. dokuments

Ierīču un programmatūras aizsardzības labākā prakse

Šis dokuments jāizmanto kā provizoriskais Pamatojoties uz to, lai izstrādātu ierīces un programmatūras aizsardzības paraugprakses dokumentu vietējās kopienas iesaistīšanai. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar juridisko dienestu.

IEVADS

Šajā dokumentā izklāstīta labākā prakse, kā aizsargāt ierīces un programmatūru, ko izmanto, sadarbojoties ar vietējām kopienas organizācijām (LKO). Šī paraugprakse attiecas arī uz datu aizsardzību un sakaru drošību, datu dzēšanu un iznīcināšanu, piekļuves atcelšanu, reaģēšanu uz incidentiem un autentifikāciju. Tās ir paredzētas, lai mazinātu kiberuzbrukumu, datu aizsardzības pārkāpumu un nesankcionētas piekļuves riskus studentu ierīcēm un LCO un universitātes sistēmām, un ir ļoti svarīgas drošības un atbilstības uzturēšanai visā projekta laikā. 

IERĪCES AIZSARDZĪBA

Ierīces reģistrēšana un pārbaude

• Ierīces inventāra žurnāls:
  Augstskolai jāuztur detalizēts visu iesaistes laikā izmantoto ierīču un aparatūras žurnāls, tostarp ierīces tips, sērijas numurs un piešķirtie lietotāji. Šis uzskaitījums nodrošina pārskatatbildību un ļauj izsekot ierīču izmantošanai.

• Ierīces pārbaude pirms un pēc lietošanas:
  Visām ierīcēm, neatkarīgi no tā, vai tās ir personīgās vai universitātes vai LCO nodrošinātās, pirms un pēc lietošanas jāveic drošības pārbaude. Tas ietver ļaunprātīgas programmatūras pārbaudi, programmatūras atjaunināšanas pārbaudi un pārbaudi, vai nav veiktas nesankcionētas izmaiņas vai instalēta nesankcionēta programmatūra. Ierīces ir arī jāskenē, lai noteiktu iespējamās ievainojamības, pirms tās tiek atdotas atpakaļ vai atvienotas no LCO sistēmām.

Personīgās un LCO ierīces

• Personīgo ierīču lietošana:
  Ja piekļuvei LCO sistēmām tiek izmantotas personīgās ierīces, tām jāatbilst universitātes drošības standartiem, piemēram, jābūt atjauninātām operētājsistēmām un antivīrusu aizsardzībai.

• LCO ierīces:
  Ja iespējams, jāizmanto LCO nodrošinātās ierīces, un pirms lietošanas tās ir droši jākonfigurē un jālabo.

Galapunktu drošība

• Antivīrusu/pretvīrusu programmatūra:
  Pārliecinieties, ka visās ierīcēs, kas tiek izmantotas iesaistīšanās laikā, ir instalēta un regulāri atjaunināta cienījama pretvīrusu un pretvīrusu programmatūra.

• Ugunsmūris:
  Ieslēdziet ugunsmūrus visās ierīcēs, lai aizsargātu pret nesankcionētu piekļuvi.

Ierīces šifrēšana

• Datu šifrēšana:
  Visās ierīcēs, kurās apstrādā sensitīvus datus, jāizmanto šifrēšana, piemēram, pilna diska šifrēšana (piemēram, BitLocker operētājsistēmai Windows, FileVault operētājsistēmai macOS), lai aizsargātu pret datu zādzību ierīces nozaudēšanas vai nesankcionētas piekļuves gadījumā.

Fiziskā drošība

• Ierīces piekļuves kontrole:
  Aizsargājiet ierīces, izmantojot spēcīgas paroles, biometrisko autentifikāciju (ja ir pieejama) vai PIN kodus. Nodrošiniet, ka ierīces automātiski bloķējas pēc neaktivitātes perioda, lai novērstu nesankcionētu piekļuvi.

• Droša glabāšana:
  Uzglabājiet ierīces drošās vietās, kad tās netiek lietotas, jo īpaši ceļojot vai strādājot nedrošā vidē.

PROGRAMMATŪRAS AIZSARDZĪBA

Droša programmatūras konfigurācija

• Minimālās atļaujas:
  Konfigurējiet programmatūru, lai ievērotu mazāko tiesību principu, piešķirot lietotājiem minimālo piekļuvi, kas nepieciešama uzdevumu veikšanai.

• Programmatūras autentifikācija:
  Lietojiet daudzfaktoru autentifikāciju (MFA) programmatūrai, kas apstrādā sensitīvu informāciju, jo īpaši piekļūstot LCO sistēmām attālināti.

Regulāri programmatūras atjauninājumi

• Patch pārvaldība:
  Nodrošiniet, ka tiek ieviests labojumu pārvaldības grafiks, lai regulāri atjauninātu operētājsistēmas, trešo pušu lietojumprogrammas un drošības rīkus, lai labotu zināmās ievainojamības.

Apstiprinātas programmatūras izmantošana

• Pārbaudīta programmatūra:
  Izmantojiet tikai apstiprinātu programmatūru, kas ir pārbaudīta attiecībā uz drošības riskiem. Izvairieties no neatļautas programmatūras lejupielādes vai lietošanas, jo īpaši no neuzticamiem avotiem.

Atvērtā pirmkoda programmatūra

• Atvērtā pirmkoda brīdinājums:
  Ja tiek izmantota atvērtā pirmkoda programmatūra, pārliecinieties, ka tai ir cienījama atbalsta kopiena, regulāri tiek veikti atjauninājumi un tiek aktīvi uzraudzīta drošība. Regulāri pārbaudiet, vai programmatūras repozitorijā nav zināmu ievainojamību.

DATU AIZSARDZĪBA UN SAZIŅAS DROŠĪBA

Datu šifrēšana

• Dati tranzītā:
  Šifrējiet visus datus, kas tiek pārsūtīti starp ierīcēm un LCO sistēmām, izmantojot drošas metodes, piemēram, virtuālo privāto tīklu (VPN) vai SSL/TLS šifrēšanu. Izvairieties no nešifrētiem saziņas kanāliem, pa kuriem tiek pārsūtīti sensitīvi dati.

• Dati miera stāvoklī:
  Pārliecinieties, ka ierīcēs glabātie sensitīvie dati ir šifrēti, jo īpaši, ja izmantojat ārējās datu glabāšanas ierīces, piemēram, USB vai portatīvos cietos diskus.

Drošas saziņas rīki

• Šifrēta saziņa:
  Sadarbībai un datu koplietošanai izmantojiet drošas, šifrētas saziņas platformas (piemēram, Signal, ProtonMail, Microsoft Teams ar šifrēšanu). Izvairieties no nedrošu saziņas kanālu, piemēram, publisko ziņojumapmaiņas lietotņu vai parastā e-pasta, izmantošanas sensitīvai saziņai.

• Attālā piekļuve:
  Piekļūstot LCO sistēmām attālināti, pārliecinieties, ka studenti izmanto drošu, šifrētu VPN, lai aizsargātu saziņas kanālus no iespējamas pārtveršanas.

Datu dublēšana

• Regulāra dublēšana:
  Regulāri dublējiet kritiski svarīgus datus, izmantojot drošus, šifrētus dublēšanas risinājumus. Uzglabājiet dublējumus drošā vietā ārpus uzņēmuma un nodrošiniet, ka tos var atjaunot datu zuduma vai sistēmas atteices gadījumā.

DATU DZĒŠANA UN IZNĪCINĀŠANA

Datu dzēšanas protokols

• Datu dzēšana, kad tie vairs nav vajadzīgi:
  Kad projekts ir pabeigts un dati vairs nav nepieciešami, visi sensitīvie dati no ierīcēm ir droši jāizdzēš. Tas ietver jebkuru lokāli vai ārējās atmiņas ierīcēs glabātu failu, dokumentu vai datu dzēšanu. Pārliecinieties, ka dzēstos datus nav iespējams atjaunot, izmantojot drošas dzēšanas metodes, piemēram, failu smalcināšanas programmatūru vai operētājsistēmas rīkus, kas pārraksta datus.

• Datu glabāšanas politika:
  ievērot universitātes un LCO datu saglabāšanas politiku, nodrošinot, ka visi dati, kas ir jāsaglabā, tiek droši uzglabāti un aizsargāti saskaņā ar piemērojamiem noteikumiem. Tas var nozīmēt, ka jums ir jāiepazīstas ar vietējo un valsts praksi un prasībām. Visi dati, kas nav nepieciešami turpmākai atsaucei vai atbilstības nodrošināšanai, ir jāizdzēš.

Droša datu iznīcināšana

• Fizisko datu nesēju iznīcināšana:
  Ierīcēm vai datu nesējiem, kas satur sensitīvus datus, piemēram, cietajiem diskiem, USB diskiem vai citiem fiziskiem datu nesējiem, izmantojiet drošas datu iznīcināšanas metodes (piemēram, atdalīšana, fiziska iznīcināšana vai sertificēti smalcināšanas pakalpojumi), lai nodrošinātu, ka datus nav iespējams atjaunot.

• Ierīces dezinfekcija:
  Pirms ierīču atgriešanas vai atkārtotas izmantošanas pārliecinieties, ka no tām ir rūpīgi izdzēsti visi ar projektu saistītie dati, izmantojot drošus datu dzēšanas rīkus. Tas attiecas gan uz personīgajām, gan LCO ierīcēm, kas izmantotas darba laikā.

PIEEJAS ATBALSTĪŠANA

Atcelt piekļuvi sistēmai

• Savlaicīga piekļuves noņemšana:
  Noslēdzot sadarbību, nekavējoties atņemiet studentiem un darba vadītājiem visas piekļuves LCO sistēmām, platformām un sensitīviem datiem. Tas ietver lietotāju kontu dzēšanu, pieteikšanās pilnvaru deaktivizēšanu un attālās piekļuves rīku atspējošanu.

• Sistēmas audits:
  Veikt visu ar uzdevumu saistīto kontu un atļauju galīgo revīziju. Pārliecinieties, ka nevienam ar projektu saistītajam lietotājam vai ierīcei nav atlikušas piekļuves.

Programmatūras licenču atsaukšana

• Deaktivizēt licences:
  Ja studentiem vai LCO ir piešķirta licencēta programmatūra, nodrošiniet, lai šīs licences tiktu pienācīgi deaktivizētas vai atdotas pēc projekta beigām. Pārliecinieties ar vajadzīgajām pusēm, ka licencētajai programmatūrai netiek turpināta nesankcionēta piekļuve.

ZIŅOŠANA PAR INCIDENTIEM UN REAĢĒŠANA UZ TIEM

Uzraudzība un incidentu atklāšana

• Uzraudzīt aizdomīgas darbības:
  Nepārtraukti uzraugiet ierīces, lai konstatētu aizdomīgas darbības pazīmes, piemēram, nesankcionētas piekļuves mēģinājumus vai negaidītas programmatūras un iestatījumu izmaiņas.

Ziņošana par drošības incidentiem

• Tūlītēja ziņošana:
  nekavējoties ziņot LCO un universitātes vadītājiem par visiem drošības incidentiem, piemēram, nozaudētām vai nozagtām ierīcēm, nesankcionētu piekļuvi vai aizdomām par pārkāpumiem. Lai mazinātu kaitējumu, ir svarīgi pienācīgi dokumentēt un ātri reaģēt.

Incidentu reaģēšanas plāns

• Aktivizēt krīzes plānu:
  Nozīmīga drošības pārkāpuma vai incidenta gadījumā aktivizējiet plānošanas posmā izstrādāto krīzes reaģēšanas plānu. Nekavējoties rīkojieties, lai ierobežotu problēmu, aizsargātu svarīgākos datus un atjaunotu sistēmas drošību.

AUTENTIFICĒŠANA

Paroles

• Paroles sarežģītība:
  Pārliecinieties, ka paroles ir spēcīgas, sastāv vismaz no 12 rakstzīmēm, un tajās ir lieli un mazi burti, cipari un simboli. Izvairieties izmantot viegli uzminamu informāciju, piemēram, vārdus vai vispārzināmus vārdus.

• Paroļu pārvaldnieku izmantošana:
  Lai droši ģenerētu un uzglabātu sarežģītas paroles, izmantojiet uzticamu paroļu pārvaldnieku. Izvairieties glabāt paroles nedrošos failos vai atkārtoti izmantot vienu un to pašu paroli vairākos kontos.

• Biometrija:
  izmantot biometriskās autentifikācijas metodes, ja tādas ir pieejamas, ja vien šīs metodes pienācīgi aizsargā izmantoto biometrisko datu konfidencialitāti.

Daudzfaktoru autentifikācija (MFA)

• Iespējot MFA:
  Ieslēdziet MFA visos kontos un sistēmās, kas apstrādā sensitīvu informāciju, lai papildus paroles aizsardzībai nodrošinātu papildu aizsardzības līmeni.

Par Google.org Kiberdrošības semināru programmu

Google.org Kiberdrošības semināru programma atbalsta kiberdrošības semināru kursus šādās jomās.

izvēlētām universitātēm un citām atbilstīgām augstākās izglītības iestādēm Eiropā, Tuvajos Austrumos un Āfrikā, lai palīdzētu studentiem uzzināt vairāk par kiberdrošību un izpētīt iespējas šajā jomā.

Programma aktīvi atbalsta kiberdrošības apmācību paplašināšanu universitātēs, lai veidotu daudzveidīgu darbaspēku, kas nepieciešams, lai palīdzētu visneaizsargātākajām organizācijām novērst iespējamus kiberuzbrukumus. Programma pievēršas arī jaunajiem mākslīgā intelekta (AI) radītajiem riskiem, sniedzot studentiem izpratni par AI radītajām izmaiņām kiberdraudu vidē un palīdzot viņiem efektīvi integrēt AI praktiskos kiberdrošības pasākumos.

No iesaistītajām universitātēm tiek sagaidīts, lai tās aktīvi veicinātu vienlīdzību, daudzveidību un iekļaušanu savās programmās. Tām ir jāveicina personu no dažādām vidēm aktīva līdzdalība un jārada iekļaujoša izglītības vide, tādējādi bagātinot vispārējo mācību pieredzi un stiprinot kiberdrošības kopienu.